CenterOs7使用Nginx配置https【ssl证书】并反向代理Springboot Jar项目

1.本人使用的是阿里云的轻量级服务器CenterOs7。购买后通过阿里云控制台的远程命令窗口中给服务器安装宝塔面板。方便操作。

2.在通过此命令窗口安装openssl  省略安装步骤。

3.在自己的电脑上安装Xshell 6,用于方便连接阿里云的轻量级服务器。

4.登录宝塔面板,在【软件管理】中找到【Nginx 1.14】点击安装。

5.去阿里云申请免费的ssl证书。注意:申请证书的域名对应项目的访问的域名。可以是解析得到的二级域名。一个证书对应一个域名。似乎只有20次机会。珍惜。

6.证书申请成功后下载Nginx的证书。解压出来。得到两个文件: ***.pem  和  ***.key。

7.进入Nginx的安装目录中,由于我是使用宝塔安装的Nginx,所以默认的安装路径在:/www/server/nginx

8.进入安装目录。找到此路径:/www/server/nginx/conf;在此路径之下创建一个cert文件夹。将解压的得到的两个证书文件上传到此文件夹下。在宝塔中创建一个网站项目,把域名等信息填写正确,即申请证书的域名。

9.打开Xshell 6。连接到服务器,输入命令查看 nginx -t  配置文件生效的路径。如下:

10.进入此路径。找到nginx.conf文件 ,点击编辑。在此文件中找到:include /www/server/panel/vhost/nginx/*.conf;此行代表的是加载的网站配置文件路径。进入此路径找到您的配置文件:项目域名.conf

11. 找到项目的配置文件之后点击编辑。在最后一行加入以下配置:

#https
server {
    listen       443 ssl;
    server_name  dsq.***.top;#此处为你申请证书的域名
  	ssl on;
    
    #证书文件.pem
    ssl_certificate      /www/server/nginx/conf/cert/***.pem;
    #证书文件.key
    ssl_certificate_key  /www/server/nginx/conf/cert/***.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    location / {
         #注意,此处的8080为springboot jar项目运行的端口,根据实际情况修改,可在运行jar成功后查看端口。
        proxy_pass  http://127.0.0.1:8080/;
    }   
}

注意:要注意配置结构。

server{
    ....
    ....
    ....
    这是原本默认配置。不用改
    ....
    ....
    ....
}

#这是您新添加的配置
server{
    ....
    ....
    ....
    ....
    ....
}

保存配置,重启Nginx,访问https://申请证书的域名。即可。

你可能感兴趣的:(学习笔记,张小三,java,部署,IntelliJ,IDEA,SSM,张小三,学习笔记,部署,ssl,springboot)